이런 경우가 흔치는 않겠지요. 어쨌든, 저도 나름대로 시행착오를 겪으면서 터득한 것인지라. ^^; 아마도 웬만한 Windows 2003 서버 서적에는 이런 수준의 내용까지는 없을 것 같아서 적어봅니다.
[목표]
기존 사용자들은 예전처럼 VPN 접속시에 동적으로 IP를 할당받도록 그냥 두고, 특정 사용자들인 경우에만 고정으로 IP 할당을 받도록 합니다.
[서버 측 - AD 작업]
1. "Active Directory 사용자 및 컴퓨터"에서 "VPN IP고정할당" 그룹을 생성합니다.
2. 해당 그룹에 사용자를 추가합니다.
[서버 측 - RAS 작업]
1. 서버 측의 "라우팅 및 원격 액세스" MMC 콘솔을 띄웁니다.
2. 좌측 패널에서 해당 서버의 "원격 액세스 정책" 노드를 클릭하고, 마우스 오른쪽 버튼을 눌러 "새 원격 액세스 정책"을 선택합니다.
3. 첫 번째 설정에서 "다음"을 누르고.
4. 두 번째 설정에서 "마법사를 사용하여 일반 시나리오용 일반 정책을 설정" 선택 후, "정책 이름"에는 원하는 이름을 입력하고 "다음" 버튼을 누르고.
5. 세 번째 설정에서 "VPN"을 선택후 "다음" 버튼을 누르고.
6. "그룹"에서 이전에 생성해 두었던 "VPN IP고정할당" 그룹을 추가한 후, "다음" 버튼을 누르고.
7. 네 번째와 다섯 번째 설정에서 기본 선택을 두고, "다음" 버튼을 누르고.
8. "마침" 버튼을 누르고 설정을 완료합니다.
[서버 측 - 정책 편집]
1. 생성된 "정책"의 우선순위를 "1"로 설정합니다.
2. 마우스 오른쪽 버튼을 눌러 "속성" 메뉴를 선택합니다.
3. "등록 정보" 창에서 "프로필 편집" 버튼을 누릅니다.
4. "전화접속 로그인 프로필 편집" 대화창에서 "IP" 탭을 누릅니다.
5. "IP 주소 할당" 방식을 "클라이언트가 IP 주소 요청"을 선택하고 확인을 누릅니다.
6. 마지막으로 "확인" 버튼을 눌러 설정 사항을 저장합니다.
여기까지 해서, 서버 측의 설정은 모두 끝이 났습니다. 이제 클라이언트 측에서 VPN 접근을 하기 위한 설정 작업을 해야 합니다.
[클라이언트 측 - 연결정보 편집]
1. 해당 VPN 연결을 마우스 오른쪽 버튼을 눌러서 "속성" 메뉴를 선택합니다.
2. "네트워킹" 탭을 누릅니다.
3. "인터넷 프로토콜(TCP/IP)" 항목을 선택하고, "속성" 버튼을 누릅니다.
4. "다음 IP 주소 사용"을 선택하고, 원하는 IP를 입력한 후, "확인" 버튼을 누릅니다.
5. 이제, 서버로 연결을 하면 자신이 원하는 IP로 연결되는 것을 확인할 수 있습니다.